Database Activity Monitoring

株式会社ピーチ・ジョン

運用業務委託という体制でも安心して個人情報を運用

システムの性能を劣化させずに必要な監視情報すべてを取得できるのはPISOしかなかった

Peach John ×  

1994年に輸入下着の通信販売会社としてスタートしたピーチ・ジョン。いまではアウター、コスメ、雑貨など、幅広い製品を取り扱い、ビジネスを拡大している。女性のインナーウェアなどを中心とした購買履歴は、きわめて重要なデータであり、情報漏洩による企業の信用は失われ、ブランド価値を大きく損なう。同社にとって、セキュリティ対策は重要課題であった。

課題

セキュリティ要件を満たしながら、パフォーマンスを維持

同社ではカタログ事業が中心だったため、コールセンターシステム内での、カタログ通販の受注情報や物流、在庫情報が管理されていた。しかし、Webやモバイルのシステムにも別途在庫情報を持つようになったため、セキュリティ要件を満たしながら、一元管理されたシステムのパフォーマンス維持も同時に求められた。さらに、システムを外部のデータセンターに設置し、運用業務を外部委託する体制をとっているため、特権ユーザの行動を含めデータベースを厳重に監視する必要があった。また、ワコールホールディングスの子会社化に伴い、SOX法への対応も急務となった。

要件

システム拡大に伴うパフォーマンスの維持
運用業務委託による監視体制
合併に伴うSOX法対策

要件

要件 1:
パフォーマンス

ネットワークキャプチャ型は性能劣化こそないが、重要な特権ユーザーの監視が十分に行えず、それを行おうとすると結局はエージェントが必要で性能が劣化する。性能を劣化させずに特権ユーザのアクセスを監視するにはデータベースのメモリ情報を直接監視する仕組みが必要であった。

要件 2:
リアルタイム監視で抑止効果

大量にデータを取得するSQLなど、不正と思われるSQLの発行をすぐに発見し、遮断しなければならない。また、通常の監視では、委託先にアクセスログを提出してもらうため、ログの改ざんや、十分なログの提供がされていない可能性があるため、不正行為の抑止効果も求められた。

ピーチ・ジョンはを使ってどのように問題を解決したのか?

以下の項目にご入力いただき、[download] ボタンを押してください。資料が表示されます。「*」印の項目は、入力必須項目となります。